Risikomanagement in der Norm ISO 9001:2015

1. Home
2. Blog
3. ISO Normen
4. Risikomanagement in der Norm ISO 9001:2015

Die Risikobewertung ist eine systematische und wiederkehrende Aktivität, die aus miteinander verbundenen Aktivitäten besteht, deren Ziel es ist, potenzielle Risiken zu steuern, um die Wahrscheinlichkeit ihres Auftretens zu begrenzen oder ihre Auswirkungen zu reduzieren. Es ist jedoch wichtig zu beachten, dass Risiken auch dann auftreten können, wenn eine Organisation ihre Chancen nicht managt und keine neuen Möglichkeiten zur Marktpositionierung sucht.

Eine der wichtigsten Änderungen in der neuen Norm ISO 9001:2015 ist das risikobasierte Denken. Das Risikomanagement ersetzt präventive Maßnahmen. Das Risikomanagement ist in den Anforderungen für das Design, die Implementierung, die Aufrechterhaltung und die kontinuierliche Verbesserung des Qualitätsmanagementsystems enthalten.

Risikomanagement in der Norm ISO 9001:2015

In der Norm ISO 9001:2015 gibt es zwei neue Kapitel, die eng mit dem Risikomanagement verbunden sind. Punkt 4 der Norm - Organisationskontext - dient als Eingangspunkt für den Prozess des Risikomanagements. In diesem Punkt muss die Organisation externe und interne Angelegenheiten bestimmen, die für ihren Zweck und ihre strategische Ausrichtung relevant sind und die sich auf ihre Fähigkeit auswirken, das angestrebte Ergebnis ihres eigenen Qualitätsmanagementsystems zu erreichen.

Die eigentliche Risikoverwaltung ist im Abschnitt 6 - Planung beschrieben:

6.1 Maßnahmen zur Bewältigung von Risiken und Chancen. Die Organisation muss die Risiken und Chancen bestimmen, die sie benötigt, um den Betrieb der Organisation zu gewährleisten. Die Organisation muss auch Maßnahmen zur Bewältigung dieser Risiken und Chancen planen.

Durch das Risikomanagement wird die Wahrscheinlichkeit erhöht, dass die Organisation ihre Ziele erreicht und die Kundenzufriedenheit gewährleistet.

Das Risikomanagement in der Norm ISO 9001:2015 - Methoden, Techniken und Standards

Zu den bekanntesten Methoden des Risikomanagements gehören:

• CLA (Checklist-Analyse) - Checklistenanalyse
• ETA (Ereignisbaum-Analyse) - Analyse des Ereignisbaums
• FMEA (Fehlermöglichkeits- und -einflussanalyse) - Analyse der möglichen Fehler und ihrer Auswirkungen
• Prognosen
• Wahrscheinlichkeitsmethoden
• SA (Sicherheitsaudit) - Sicherheitsaudit

Zu den analytischen Techniken, die zur Identifizierung potenzieller Risiken verwendet werden können, gehören:

• Brainstorming
• SWOT-Analyse
• Pareto-Prinzip
• SMART - Zielsetzung
• Szenario-Technik

Die grundlegenden Standards im Bereich Risikomanagement sind:

• ISO 31000 Risikomanagement - Grundsätze und Leitfaden
• IEC / ISO 31010 Risikomanagement - Bewertungstechniken
• ISO Guide 73:2009 Risikomanagement - Glossar

Quellen:

STN EN ISO 9001:2016
ISO 31000
IEC / ISO 31010